SQL语句的模糊查询

最新推荐文章于 2023-02-27 22:12:32 发布

原创最新推荐文章于 2023-02-27 22:12:32 发布 · 504 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql

MySQL 专栏收录该内容

2 篇文章

订阅专栏

本文介绍了一个Java中的单元测试案例，该案例使用了JdbcUtils获取数据库连接，并禁用了自动提交功能，通过BookInfoVoDaoImpl类的方法findBookInfoVoById查询书籍信息。此测试用例演示了如何设置SQL参数并执行包含LIKE子句的复杂查询。

@Test
	public void testFindBookById() throws SQLException {
		Connection conn = JdbcUtils.getConn();
		conn.setAutoCommit(false);
		ConnectionProvider.newInstance().bind(conn);
		//System.out.println("'%"+""+"%'");
		System.out.println(new BookInfoVoDaoImpl().findBookInfoVoById(8,"%%","%%"));
		conn.commit();
	}

在Java中sql语句用占位符代替，传入参数的时候不需要单引号，因为本来就是字符串

i.bookcase = c.id where "
				+ "i.id = ? and i.barcode like ? and i.bookname like ?"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Luke_R

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C# SQL ado.net 模糊查询语句如何传参数

BowenXu11的博客

03-06

708

//拿到分组对应的gorupid string gorupid = comboBoxGroup.SelectedValue.ToString(); //模糊查询符号%，不能写在SQL语句中，要写在C#中，用拼接字符串的方式传给SQL参数 string sql = "select contactId, c...

SQL 时间类型的模糊查询

09-11

随着时间的推移，我们可能会忘记曾经在学校中学习的 SQL 语句，这篇文章将带你回忆起关于时间类型的模糊查询的知识点。时间类型的模糊查询在 SQL 中，我们经常需要对时间类型的字段进行模糊查询，但是这并不像对...

参与评论您还未登录，请先登录后发表或查看评论

SQL语句实现模糊查询

sakyoneone的专栏

05-24

660

SQL语句实现模糊查询，有些东西老是既不清楚，现在做个笔记吧。我们可以在where子句中使用like来达到模糊查询的效果；在Where子句中，可以对datetime、char、varchar字段类型的列用Like子句配合通配符选取那些“很像...”的数据记录，以下是可使用的通配符：% 零或者多个字符_ 单一任何字符（下划线）\ 特殊字符[] 在某一范围内的字符，如[0-9...

SQL语句模糊查询

github yx9o

11-28

1064

test表中有test一个字段值1是： 13,35,96,7,15,26,66,16 值2是： 13,35,46,7,15,26,66,16 值3是： 13,35,6,7,15,26,66,16 值4是： 6,35,86,7,15,26,66,16 值5是： 16,35,96,7,15,26,66,6 问题：现在要将,6,的查询出来。我的语句是： select *

sql语句的各种模糊查询语句

热门推荐

小糖豆

10-11

2万+

一般模糊语句如下：SELECT 字段 FROM 表 WHERE 某字段 Like 条件其中关于条件，SQL提供了四种匹配模式：1、%：表示任意0个或多个字符。可匹配任意类型和长度的字符，有些情况下若是中文，请使用两个百分号（%%）表示。比如 SELECT * FROM [user] WHERE u_name LIKE ‘%三%’将会把u_name为“张三”，“张猫三”、“三脚猫”，“唐三藏”等等有“

MySQL常用的5种查询

weixin_44565686的博客

05-07

536

一般模糊查询语句如下： SELECT 字段 FROM 表 WHERE 某字段 Like 条件其中关于条件，SQL提供了四种匹配模式： % ：表示任意0个或多个字符。可匹配任意类型和长度的字符，有些情况下若是中文，请使用两个百分号（%%）表示。比如 SELECT * FROM [user] WHERE u_name LIKE ‘%三%’ 将会把u_name为“张三”，“张猫三”、“三脚猫”，“唐三藏”等等有“三”的记录全找出来。另外，如果需要找出u_name中既有“三”又有“猫”的记录，请使用and

Python使用sql语句对mysql数据库多条件模糊查询.pdf

11-27

Python 使用 SQL 语句对 MySQL 数据库多条件模糊查询 Python 是一种广泛使用的编程语言，而 MySQL 是一种常用的关系型数据库管理系统。在实际应用中，我们经常需要使用 Python 连接 MySQL 数据库，并执行多条件...

Mybatis模糊查询和动态sql语句的用法

08-26

Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一，它提供了强大的数据库交互功能，包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。一、模糊...

有关SQL模糊查询

12-15

SQL模糊查询是数据库查询中非常实用的功能，它允许我们使用通配符来匹配不完全确定的数据。在SQL中，主要有四种通配符匹配模式： 1. `%`：这个通配符表示任意数量（包括零个）的任意字符。例如，`SELECT * FROM ...

sql语句--模糊查询

欢迎来到鹿的小林子

11-16

1305

sql模糊查询的使用

模糊查询SQL语句

auo8472的博客

11-10

838

通常写一个简单的模糊查询的SQL语句格式可以如下例： sql="select*from表名where字段名like’%"&request.form("请求变量")&"%’" 说明：1、WHERE关键词的后面跟着用来过滤数据的条件，百分号%是通配符，可以代表多个任何字符，若是下划线_就代表一个任意字符。实例如下： sql="selec...

sql语句实现模糊查询

qq_39413850的博客

02-27

1629

数据库模糊查询

sql语句的各种模糊查询

速冻的博客

03-22

655

https://www.cnblogs.com/to-creat/p/6515256.html

sql语句模糊查询

最新发布

08-19

### SQL 模糊查询的语法和使用示例 SQL 中的模糊查询主要通过 `LIKE` 运算符实现，通常与通配符结合使用。以下是常见的语法和使用示例。 #### 1. `LIKE` 与通配符的基本用法模糊查询的核心语法是使用 `LIKE` 关键字，结合通配符 `%` 和 `_`。其中： - `%` 表示任意数量的字符（包括零个字符）。 - `_` 表示单个字符。例如，查询所有以 "A" 开头的记录： ```sql SELECT * FROM table_name WHERE column_name LIKE 'A%'; ``` 查询所有以 "A" 开头且后面跟着一个任意字符的记录： ```sql SELECT * FROM table_name WHERE column_name LIKE 'A_'; ``` #### 2. 使用 `CONCAT` 函数进行模糊匹配在某些情况下，可能需要动态构造模糊查询条件。可以使用 `CONCAT` 函数将 `%` 通配符与参数结合，例如： ```sql SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', 'search_term', '%'); ``` 此查询将返回包含 "search_term" 的所有记录 [^2]。 #### 3. 防止 SQL 注入的方法为了防止 SQL 注入攻击，推荐使用预处理语句（如 `#{} ` 语法）而不是直接拼接字符串。例如，在 MyBatis 框架中，使用 `#{} ` 语法来安全地传递参数： ```xml <select id="selectLike01" resultType="com.xissl.model.Book"> SELECT * FROM t_mvc_book WHERE bname LIKE #{bname}; </select> ``` 此方法通过预处理防止 SQL 注入 [^1]。 #### 4. 使用 `${}` 的注意事项虽然 `${}` 语法可以用于字符串替换，但它不能防止 SQL 注入，因此不推荐在生产环境中使用。例如： ```xml <select id="selectLike02" resultType="com.xissl.model.Book"> SELECT * FROM t_mvc_book WHERE bname LIKE '${bname}'; </select> ``` 这种方式容易受到 SQL 注入攻击，需谨慎使用 [^1]。 #### 5. 使用 `BIND` 方法进行模糊查询推荐使用 `BIND` 方法来构造模糊查询条件，例如： ```xml <select id="findStudentLikeSname" resultType="student"> <bind name="keyn" value="'%' + _parameter + '%'"/> SELECT * FROM student WHERE sname LIKE #{keyn}; </select> ``` 此方法通过 `BIND` 标签动态生成模糊查询条件，既安全又灵活 [^2]。 #### 6. 业务层处理模糊查询在某些情况下，可以在业务层处理模糊查询条件，例如： ```xml <select id="selectLike03" resultType="com.xissl.model.Book"> SELECT * FROM t_mvc_book WHERE bname LIKE concat('%', #{bname}, '%'); </select> ``` 此方法通过 `CONCAT` 函数在 SQL 层面构造模糊查询条件 [^1]。 ### 示例代码以下是一个完整的 SQL 查询示例，展示如何使用 `LIKE` 进行模糊查询： ```sql -- 查询所有以 "A" 开头的记录 SELECT * FROM table_name WHERE column_name LIKE 'A%'; -- 查询所有包含 "search_term" 的记录 SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', 'search_term', '%'); -- 查询所有以 "A" 开头且后面跟着一个任意字符的记录 SELECT * FROM table_name WHERE column_name LIKE 'A_'; ``` ### 总结 SQL 模糊查询通过 `LIKE` 运算符和通配符实现，结合 `CONCAT` 函数或框架提供的预处理语法（如 `#{} `）可以更安全地构造查询条件。为防止 SQL 注入，应优先使用预处理语句。